福建省移动IT网络工程师初级培训课程.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 企业安全性的必要条件： 1.全面的防御 2.多种组合 3.整合到电子商务中 4.综合设计蓝图 * * * * * * * 企业安全性的必要条件： 1.全面的防御 2.多种组合 3.整合到电子商务中 4.综合设计蓝图 * * * * * * * 企业安全性的必要条件： 1.全面的防御 2.多种组合 3.整合到电子商务中 4.综合设计蓝图 * * * * * * * 企业安全性的必要条件： 1.全面的防御 2.多种组合 3.整合到电子商务中 4.综合设计蓝图 * * * * * * * * * * * * * 企业安全性的必要条件： 1.全面的防御 2.多种组合 3.整合到电子商务中 4.综合设计蓝图 * * * * * * * * * * * * * * * * * * * * * * * 企业安全性的必要条件： 1.全面的防御 2.多种组合 3.整合到电子商务中 4.综合设计蓝图 * * * 字母数字组成的命名串必须是唯一的。 允许或者拒绝的陈述不需要编号。 “no”删除来自命名访问列表指定的检测条目。 在接口上应用命名访问列表。 使用命名IP访问列表 过滤一台路由器的VTY访问 5个vty端口 (0到4)。 过滤可以访问到路由器vty端口的地址。 过滤从路由器输出的vty访问。 如何控制VTY访问 设置一个IP地址过滤的标准访问列表陈述。 在线路配置模式使用access-class命令执行过滤。 在每一个vty设置同样的限制。 VTY命令 进入一个vty或者vty排列配置模式 在访问列表中限制通过vty连接输入或者输出的地址 只允许网络/24中的主机连接路由器的vty VTY访问例子 访问列表陈述的排列顺序至关重要。 推荐：使用PC上的一个文本编辑器创建访问列表陈述，然后剪切和粘贴到路由器上。 上下紧密的处理方式是很重要的。 最精确的检测陈述放置在第一位。 陈述的重新排序或删除 使用no access-list number命令删除整个访问列表。 例外：命名访问列表允许单独陈述的删除。 隐含的deny all适用于不能匹配任何访问列表陈述的数据包。 除非访问列表以一个外在的permit any陈述结束。 访问列表配置原则 扩展访问列表的放置尽量靠近源设备。 标准访问列表的放置尽量靠近目的设备。 IP访问列表放置在哪里 检验访问列表 显示访问列表陈述 IT网络工程师基础 NAT和PAT 网络地址转换 一个IP地址可以是本地(Local)或全局(Global)地址。 Local IP address出现在内部(Inside)网络。 端口地址转换 转换内部源地址 配置静态转换 在一个Inside local address和一个Inside global address之间建立静态转换 标记该接口连接内部网络 标记该接口连接外部网络 建立静态NAT地址映射的例子 配置动态转换 建立一个动态的源地址转换，指定这个访问列表的转换步骤 定义一个全局(Global)地址池 定义一个标准访问列表允许哪些内部本地地址被转换 动态地址转换的例子 超载一个内部全局地址 配置超载 定义一个标准IP访问列表允许哪些内部本地地址被转换 建立一个动态的源地址转换，指定这个访问列表的转换步骤 超载一个内部全局地址的例子 清除NAT转换表 清除一个简单的动态转换条目包含一条内部转换或内部和外部转换 清除所有动态地址转换条目 清除一个简单的动态转换条目包含一条外部转换 清除一个扩展的动态转换条目 使用Show命令显示信息 显示静态转换条目 显示活动的转换条目 案例：不能Ping远程主机 解决方法：新的配置 使用debug ip nat命令 * * * * * * * 配置静态帧中继映射 配置子接口 点到点（Point-to-point） 子接口类似专用线路。 每一个点到点子接口需要它们自己的子网。 点到点适用于星型拓补(hub and spoke)。 多点（Multipoint） 子接口类似NBMA网络，所以它们不能解决水平分割问题。 多点可以节省地址空间，因为它们使用同一个子网。 多点适用于部分互联和全互联拓补。 配置点到点子接口 多点子接口配置的例子 校验帧中继运作 清除通过使用Inverser ARP动态创建的帧中继映射 显示关于帧中继DLCI和LMI的信息 显示LMI统计信息 显示PVC统计信息 显示当前帧中继映射条目 显示帧中继流量统计 show interface的例子 显示线路，协议，DLCI和LMI信息 show frame-relay